龙空技术网

Linux服务器之IPTABLES开启80端口

GDCA数安时代 760

前言:

今天姐妹们对“centos设置端口视频”可能比较着重,大家都想要了解一些“centos设置端口视频”的相关内容。那么小编同时在网络上网罗了一些对于“centos设置端口视频””的相关内容,希望朋友们能喜欢,小伙伴们快快来学习一下吧!

在服务器部署不同的程序时,总会遇到各种各样的问题,其中本文介绍的iptables开放80端口也是在服务器部署常见的问题之一。常见情况有以下两种:

情况一:在linux服务器部署好web运行环境和程序时,却发现访问被拒绝,http请求无响应。

情况二:在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,常使用CentOS的朋友,可能会遇到这样的问题。开启了防火墙导致80端口无法访问。

情况一:面对第一种情况,可以通过下面步骤完成iptables 开启80端口:

确认是否linux的iptables限制了访问

输入命令service iptables status,查看防火墙工作状态。如果是开启的,输入service iptables stop关闭防火墙,此时在电脑中上访问程序url。如果能打开网站,则说明问题就是iptables限制引起的。通常web的url是默认端口(即80端口),而iptables没有放行80端口。所

以需要允许此端口通过防火墙,当然也可以是其它端口,根据需要来配置。

解决方法:

方法一、关闭iptables(不推荐);

方法二、修改iptables配置文件,添加访问规则:

(1)、打开文件:vi /etc/sysconfig/iptables

(2)、添加规则(放行80端口):-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

(3)、保存退出:按esc,:wq!

(4)、重启防火墙,使规则生效:service iptables restart

此时就可以访问网站了,当然你可以输入命令service iptables status看到此时多了条规则:

ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

情况二:CentOS的是Linux的家族的一个分支。

原因:CentOS的防火墙在虚拟机的CENTOS装好APACHE不能用。

解决方法:

/ sbin / iptables -I INPUT -p tcp -dport 80 -j ACCEPT

/ sbin / iptables -I INPUT -p tcp -dport 22 -j ACCEPT

然后保存:

/etc/rc.d/init.d/iptables save

centos 5.3,5.4以上的版本需要用

iptables保存

来实现保存到配置文件。

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

这里应该也可以不重启计算机:

/etc/init.d/iptables重启

CentOS的防火墙的关闭,关闭其服务即可:

查看CentOS防火墙信息:/etc/init.d/iptables状态

关闭CentOS防火墙服务:/etc/init.d/iptables停止

永久关闭不知道怎么个永久法?

chkconfig -level 35 iptables关闭

上面的内容是针对老版本的centos,下面的内容是基于新版本

iptables -P INPUT DROP

这样就拒绝所有访问CentOS 5.3本系统数据,除了链RH-Firewall-1-INPUT的规则外。

用命令配置了iptables一定还要服务iptables保存才能保存到配置文件。

cat / etc / sysconfig / iptables可以查看防火墙iptables配置文件内容

#生成的iptables-save v1.3.5在Sat Apr 14 07:51:07 2001

* filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1513:149055]

:RH-Firewall- 1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp -m icmp -icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p esp -j ACCEPT

-A RH-Firewall-1-INPUT -p ah -j ACCEPT

-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp -dport 5353 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp -dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp -dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state -state相关,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state -state NEW -mcp-port 22 -j ACCEPT

-A RH -Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited

COMMIT

#完成于Sat Apr 14 07:51:07 2001

补充:

CentOS防火墙配置80端口

看了好几个页面内容都有错,下面是正确方法:

#/ sbin / iptables -I INPUT -p tcp -dport 80 -j ACCEPT

#/ sbin / iptables -I INPUT -p tcp -dport 22 -j ACCEPT

然后保存:

#/ etc / rc.d / init.d / iptables保存

再查看是否已经有了:

[root @ vcentos〜]#/etc/init.d/iptables status

表:filter

chain INPUT(policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp – 0.0.0.0/0 0.0.0.0 / 0 udp dpt:80

2 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

3 RH-Firewall-1-INPUT all – 0.0.0.0/0 0.0.0.0/0

Chain FORWARD(policy ACCEPT)

num target prot opt source destination

1 RH-Firewall-1-INPUT all – 0.0.0.0/0 0.0.0.0/0

*设置iptables为自动启动

chkconfig -level 2345 iptables on

可能因为大家使用的版本不一,所有使用方法也略有不同。

如果需要远程管理的MySQL,则使用以下指令临时打开,用完后关闭

*打开指令

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j ACCEPT

*关闭指令

iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j ACCEPT

-----------------------------------------------------------------------------------------

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。关于更多SSL证书的资讯,请关注数安时代(GDCA)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

文章转载

标签: #centos设置端口视频 #centos开放80 #centos6ss多端口配置 #centos 80端口 #centos7防火墙端口开放